Injection de shell dans les notifications SMTP
Divulgation des vulnérabilités :
L’objectif de cette divulgation de vulnérabilité est de communiquer la vulnérabilité potentielle qui affecte Supermicro produits signalés par un chercheur externe.
Reconnaissance:
Supermicro Nous tenons à saluer le travail du chercheur allemand qui a découvert une vulnérabilité potentielle dans la carte mère H12SSL-NT.
Résultats:
Vulnérabilité dans la sélection supermicro Les forums peuvent affecter la configuration des notifications SMTP. Cette vulnérabilité peut permettre à des personnes malveillantes non authentifiées de contrôler les paramètres utilisateur, comme l'objet de l'alerte, ce qui peut entraîner l'exécution de code arbitraire.
CVE :
- CVE-2023-35861
- Gravité : Élevée
Produits concernés :
Supermicro BMC dans la sélection X12 , X13 , et H12 , H13 cartes mères.
Solution:
- Tous les concernés Supermicro Les références des cartes mères nécessiteront une mise à jour du BMC pour atténuer cette vulnérabilité potentielle.
- Un firmware BMC mis à jour a été créé pour atténuer cette vulnérabilité potentielle. Supermicro Nous procédons actuellement à des tests et à la validation des produits concernés. Veuillez consulter les notes de version pour connaître la solution.